Question to say "I can!"

wordpress受到恶意注册及垃圾邮件轰炸

2013-12-07

树大招风,针对wordpress的攻击确实太多了,网络上随便一搜就看到很多朋友问怎样避免恶意注册及垃圾邮件的问题。很不幸,本站也遇到了这样的情况。我的做法是:

1.关闭注册功能。也可以在注册页面上加入验证码等功能,防止机器恶意注册。

2.安装Wordfence Security插件,可以在插件里面查看最近登陆的ip,以及尝试注册、登陆的ip,针对该ip(段)进行block。

3.关于垃圾邮件的问题可以在自己的邮箱里做好设置,屏蔽一些含有预先设置好的关键字的邮件。同时也可以在wp端做好隐藏自己的邮箱地址,防止被各种机器抓取到。

关于Wordfence Security——WordPress安全卫士

Wordfence Security 是一个Wordress安全插件,它具备以下功能:

文件防篡改:可检测核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
后门检测:可检测网站文件中是否包含已知的恶意脚本。
防火墙:可通过防火墙规则自动屏蔽正在从事危险行为的访客。 具备一定的防DDOS能力。
防爆破:可防止黑客对后台密码进行暴力破解
防入侵:可检测当前站点是否含有已知漏洞。(收费功能)
访客统计:可列出当前访客的IP及地理位置(支持中国,可精确到市),可查看访客的来路及当前访问页面,若有可疑,可直接屏蔽之。
评论安全:可检测评论中是否包含钓鱼网站等危险URL
隐藏wordpress版本号:当指定版本出现漏洞时,此功能可防止黑客批量搜索到你并进行入侵。
密码安全:可检测用户的密码强度。
更多功能,请亲自研究…

更多可以参考:WordPress安全卫士:Wordfence Security

作者:admin | Categories:优化维护 | Tags:

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*